1. 猴子技术宅首页
  2. andiord安全逆向

霸哥磁力搜索app回编签名

直接扔到模拟器中,查看下有什么问题=======没有什么问题。

然后扔到androidkller中汇编,看是否加壳,或者其他问题。

无加壳,能正常签名;

阻碍:

安装模拟器中,打开出现闪退现象;

霸哥磁力搜索app回编出现异常

解决方法:

  • 直接扔到,androidkiller中,查看源码;
  • 查找到signatures可以找到一个相关的;
安卓逆向霸哥磁力搜索app
  • 看着很像,直接log一下,我们看看会经过这里。修改之后,在ddms中没有找到相应的log输出。
  • 或者直接查询到调用该方法地方: Lcom/bug/bt/MainActivity;->qian(I)V然后直接将该方法注释。
安卓逆向霸哥磁力搜索app
  • 结果还是崩掉。
安卓逆向霸哥磁力搜索app
  • 在jadx-gui中,我们发现除了将开始关键方法给注释外还崩掉,下面应该还有调用的地方。
  • 发现有个bug方法。由于是native修饰的,直接可以去它的.so中去分析。
ida查看霸哥磁力搜索app
ida查看霸哥磁力搜索app
  • 看到signature三兄弟,
ida查看霸哥磁力搜索app
  • 直接将这个地方的调用Pop掉,使用的winhex工具即可。
ida查看霸哥磁力搜索app
  • 修改成0即可
  • 直接修改,也会造成崩掉。
  • 这样一个个的修改出了问题,那么我们应该重新屡屡这思路。
ida查看霸哥磁力搜索app
  • 我们将该处的比较直接注释掉。
安卓逆向修改霸哥磁力搜索app
  • 直接将if注释掉。
  • 再把和signature调用处注销掉。
安卓逆向修改霸哥磁力搜索app
  • 我们知道前面注销这两个并不能完成我们所需要的,在so层中,三兄弟中有一个exit(0);直接注释掉。
霸哥磁力搜索app回编签名
  • 将此处exit(0);pop掉
  • 然后保存,打包即可;
霸哥磁力搜索app回编签名
  • 成功进入;
  • 后期分析,将此改成b也能修改成功。
霸哥磁力搜索app回编签名

该文章属于:猴子在天上飞原创

转载请注明标题:霸哥磁力搜索app回编签名-猴子技术宅

转载请注明出处:https://www.ssfiction.com/archives/2293

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

  • 霸哥磁力搜索
    霸哥磁力搜索 2020年6月22日 下午1:51

    霸哥磁力搜索app回编签名,学习学习!